Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Файлы заблокировал вирус-шифровальщик .dbx5

Zero69
 Поделиться

Рекомендуемые сообщения

Zero69

Zero69

Опубликовано
Опубликовано

Добрый день!

 

Столкнулись с проблемой шифровки всех файлов на ПК. 

Системные файлы не затронуты - только пользовательские.

Пробовал расшифровать на сайте nomoreransom.org, но безуспешно.

Снять логи с ПК сейчас не возможно, в архив приложил 2 зашифрованных файла и txt файл с требованием выкупа.

virus.zip

Zero69

Zero69

Опубликовано
  • Автор
Опубликовано
5 часов назад, safety сказал:

А чем вы пробовали расшифровать с nomoreransom?

На главной странице "крипто-шериф" + попробовал несколько дескриптор-утилит с того же сайта

safety

safety

Опубликовано
Опубликовано (изменено)

NoMoreRansom пока отстает с выпуском дешифраторов по актуальным типам: Lockbit, Mimic, Proton, Proxima, Sauron, LokiLocker, Enmity и др.

из последних дешифраторов - только для Phobos был выпущен японской полицией, и российским F6.

---------------

С расшифровкой файлов не сможем помочь по данному типу шифровальщика.

 

Общие рекомендации:

 

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

-------------

Если необходима помощь в очистке системы, то будут необходимы логи FRST.

Изменено пользователем safety
Zero69

Zero69

Опубликовано
  • Автор
Опубликовано
4 часа назад, safety сказал:

NoMoreRansom пока отстает с выпуском дешифраторов по актуальным типам: Lockbit, Mimic, Proton, Proxima, Sauron, LokiLocker, Enmity.

из последних дешифраторов - только для Phobos был выпущен японской полицией, и F6.

---------------

С расшифровкой файлов не сможем помочь по данному типу шифровальщика.

 

Общие рекомендации:

 

Теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности:


1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

-------------

Если необходима помощь в очистке системы, то будут необходимы логи FRST.

Спасибо за ответ!

Подскажите, как долго можно ждать дешифратор? 

safety

safety

Опубликовано
Опубликовано (изменено)

Phobos был активен с 2019 года, некоторые из пользователей пишут, что ждали (т.е. хранили зашифрованные файлы) в течение 4-5 лет.

Расшифровка стала возможной после того, как полиция получила от злоумышленников приватные (мастер) ключи.

с Proton это вообще маловероятно.

Если есть такая возможность, сохраните важные зашифрованные файлы хотя бы в течение года.

Изменено пользователем safety
  • Спасибо (+1) 1
  • 4 недели спустя...
Vachik

Vachik

Опубликовано
Опубликовано

Добрый день!

Сегодня наш сервер зашифровали формат dbx5

Есть возможность расшифровать?

 

  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tentacruel74
      Шифровальщик Proton?
      Автор tentacruel74
      Поймали на ПК шифровальщик протон вроде как, можно ли восстановить данные?
      Пароль на архив virusFRST_22-06-2026 14.24.59.txtAddition_22-06-2026 15.17.29.txt
      123.rar
    • Антон.Б
      Поймал шифровальщика через RDP .r9Zw10Hg
      Автор Антон.Б
      Установлен корпоративный KES . через RDP перебором (слабый пароль был  ) добрались до учетки с правами админа и зашифровали комп, KES  отключили. подскажите что дальше делать.
      С Уважением Антон
      Xyd3RcAk4M.rar
    • Bek777
      компьютер-сервер 1С поймал шифровальщик
      Автор Bek777
      Здравствуйте! Коллеги поймали шифровальщик, отключили от сети убрали через KVRT. Далее установили (после пожара) KES. Логи с KVRT нет. Прилагаю только с FRST и само сообщение во втором архиве. Зашифровано практически все форматы и оба (С, D) диска. Закидывал в шерифа не найдено. Надеюсь вы поможете.
      FRST.rarHowToRecover.rar
    • Игорь11222
      Шифровальфик с расширением SYXmxcO8
      Автор Игорь11222
      Сегодня в ночь зашивровались некоторые файлы, кроме зашифрованных файлов и тектовых документов с требованиями ничего в системе не обнаружено. Файлы зашифровались не все, с 22:00 началось шифрование файлов, в 3:08 оно остановилось. Антивирус никакх угроз не обнаружил
      Addition.txt FRST.txt в.zip
    • lda
      Зашифровали компьютеры сети, похоже на Mimic
      Автор lda
      Доброй ночи! Зашифровали компьютеры сети, похоже на Mimic. На одном из компьютеров, откуда скорей всего производили запуск, нашел папочку mimic, ее прикладываю. Архив encrypted с зашифрованным файлами с этого же компа, dunay-ut - с компа из сети. Прошу оказать помощь в расшифровке. Заранее благодарен
      dunay-ut.rar Mimik.rar encrypted.rar
×
×
  • Создать...